硬體錢包中的安全晶片,也被稱為「安全元件 (Secure Element)」,是一種防篡改的微處理器,用於保護敏感資訊和執行加密操作。這些晶片在安全儲存資料和加密功能方面起著關鍵作用,並廣泛應用於 IC 卡、SD 卡、SIM 卡、嵌入式安全元件(eSE)、USB 安全金鑰以及可穿戴裝置等產品中。
安全性
1999 年,國際標準化組織(ISO)發佈了 ISO/IEC 15408 標準,通常稱為通用準則(CC),用於評估 IT 安全。這個框架為評估 IT 產品和系統的安全功能提供了嚴格的指導方針,從而提升用戶信心、增強系統安全並減少重複評估的需求。
安全晶片在 CC 框架下經過嚴格的評估,並根據保障等級(EAL 1 到 EAL 7)被評分,指示出其安全保障水平。更高的等級表示晶片滿足更嚴格的安全要求,並從多個角度進行評估。例如,EAL 4+ 和 EAL 5+ 的產品通常用於金融行業,而 EAL 6+ 的產品則用於軍事應用。
EAL 6+ 安全晶片的關鍵特性
OneKey 硬體錢包目前全系配備了 EAL 6+ 安全晶片。被採用的 EAL 6+ 安全晶片的關鍵特性如下:
強大的安全功能:包括環境感測器、TRNG 異常檢測以防止故障、記憶體加密、資料匯流排屏蔽、隨機分支插入、時脈抖動技術以防止資訊洩漏、專用屏蔽、資料完整性檢查及記憶體/資料匯流排加密以防止物理操控和探測。此外,還提供測試存取控制機制以防止未經授權的存取。
真正的隨機數產生器(TRNG):TRNG 由熵源、自檢電路和後處理電路組成,以確保正常運行並符合 AIS20/31 PTG.2 級別。
支援的加密演算法:安全晶片支援 TDES(透過硬體協同處理器和軟體加密函式庫實現,支援 ECB 模式下的兩段或三段 56 位元金鑰的 Triple-DES 演算法)和 RSA(提供金鑰大小從 256 位元到 4096 位元的 RSA CRT 演算法)。此外,其加密函式庫還包括 SHA-1、SHA-256、ECC 和 AES 的功能。
在加密硬體錢包中使用安全晶片的重要性不容忽視。這些先進的安全晶片確保私鑰儲存在高度保護的環境中,防止未授權存取和物理篡改。透過整合 EAL 6+ 安全晶片,硬體錢包為用戶提供最高水平的安全保障,保護其加密資產免受數位和物理威脅。這種強大的安全基礎對於維護數位資產管理和保護中的信任和信心至關重要。